Network
KABAR WONOSOBO - Peneliti Microsoft secara tidak sengaja membocorkan 38TB informasi rahasia ke halaman GitHub perusahaan yang siapa pun dapat mengaksesnya. Di antara kumpulan data tersebut terdapat cadangan dua stasiun kerja mantan karyawan, yang berisi kunci, kata sandi, rahasia, dan lebih dari 30.000 pesan pribadi Teams.
Menurut perusahaan keamanan cloud Wiz, kebocoran tersebut dipublikasikan di repositori GitHub kecerdasan buatan (AI) Microsoft dan secara tidak sengaja disertakan dalam kumpulan data pelatihan sumber terbuka.
Karena hal ini, pengunjung didorong untuk mengunduhnya, yang berarti bisa saja jatuh ke tangan yang salah lagi dan lagi.
Baca Juga: Aplikasi Menarik iOS 17 dan watchOS 10 yang Diluncurkan Apple
Pelanggaran data bisa datang dari berbagai sumber, namun akan sangat memalukan bagi Microsoft karena pelanggaran ini berasal dari peneliti AI mereka sendiri.
Dilansir dari Digital Trends, laporan Wiz menyatakan bahwa Microsoft mengunggah data menggunakan token Shared Access Signature (SAS), sebuah fitur Azure, yang memungkinkan pengguna berbagi data melalui akun Azure Storage.
Pengunjung repositori diminta untuk mengunduh data pelatihan dari URL yang disediakan. Namun, alamat web tersebut memberikan akses ke lebih dari sekedar data pelatihan yang direncanakan, dan memungkinkan pengguna untuk menelusuri file dan folder yang tidak dimaksudkan untuk dapat diakses publik.
